Vulnerabilità nelle BMW, le auto in balia dei malintenzionati

Una falla nel software di bordo consentiva di aprire le portiere di 2 milioni di autovetture. Coinvolte anche Mini e Rolls-Royce.



[ZEUS News - www.zeusnews.it - 10-02-2015]

bmw patch connecteddrive

BMW ha rilasciato una patch di sicurezza che interessa oltre 2 milioni di auto in circolazione.

Fino a qualche tempo fa, una notizia del genere poteva sembrare una bufala, ma oggi è una triste realtà: la tecnologia ConnectedDrive, che consente ai veicoli di connettersi a Internet, è affetta da una vulnerabilità e richiede pertanto un aggiornamento.

Il problema è stato scoperto dalla ADAC, sorta di equivalente tedesco dell'ACI, e interessa i veicoli marchiati BMW, Mini e Rolls-Royce (tutti marchi che appartengono all'azienda di Monaco) che utilizzano la SIM di bordo per la connessione.

Spunti di approfondimento:
Hackerato SUV di Mitsubishi, sicurezza zero
L'auto che si guida da sola e la smart home di Sony
Coppia intrappolata per 13 ore nell'auto troppo tecnologica
Da BMW l'auto che si cerca il parcheggio da sola

Punto centrale della vulnerabilità è il fatto che i dati trasmessi dall'auto non sono crittografati; inoltre, prima dell'applicazione della patch i veicoli mancavano di qualunque sistema che verificasse l'identità del destinatario delle trasmissioni.

Così diventava possibile, per esempio, creare un ripetitore fasullo di telefonia cellulare per carpire le informazioni trasmesse e utilizzare queste ultime per accedere ai comandi dell'auto gestibili da remoto, come l'apertura delle portiere o dei finestrini.

Sondaggio
Pericolosi malware per computer come Uroburos, spyware su smartphone Android e un numero costantemente in crescita di casi di malware con attacchi a dispositivi mobili. Quale di queste previsioni ti sembra più attendibile?
I "Quantified Self Data" sono protetti in modo inadeguato. - 8.8%
Multi-target malware: door-openers nei computer aziendali. - 8.4%
Più dispositivi mobili con malware pre-installato. - 27.7%
Nuovo record per i Trojan bancari. - 17.8%
Adware sempre sulla breccia. - 10.2%
Spyware in aumento. - 27.0%
  Voti totali: 488
 
Leggi i commenti

Per correggere la vulnerabilità BMW ha attivato l'utilizzo del protocollo Https e fatto in modo che ogni veicolo si assicuri di essere in comunicazione con i server dell'azienda prima di iniziare a trasmettere dati.

Nel comunicato stampa che informa circa l'esistenza della patch, BMW specifica che l'aggiornamento dovrebbe arrivare automaticamente a tutti i veicoli interessati; in caso di auto parcheggiate in luoghi in cui non arriva il segnale di telefonia cellulare, come molti parcheggi sotterranei, è bene che il proprietario utilizzi l'apposita funzione di aggiornamento. accessibile dal menu dell'auto.

Se questo problema specifico è stato apparentemente risolto, in futuro notizie simili potrebbero essere all'ordine del giorno.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (ultimi 5 di 12)


Gladiator
@MaXXX eternal tiare Mi par di capire che tu opti per la superficialità demenziale e colpevole quindi?
18-2-2015 19:27
MaXXX eternal tiare
Non ci pensano..... fanno auto ci inficcano l'informatica e funziona... troppo costoso e sbattimento un progetto più sicuro e complesso... poi son dolori e lo fanno fare nella patch.
18-2-2015 19:21

Zievatron
Manca quello più importante di tutti: Aggiornamento Umanità. Chissà quando ne rilasceranno una nuova! :roll: Leggi tutto
17-2-2015 22:40

Gladiator
Qui non si riesce proprio a decidere se sia incompetenza totale o superficialità demenziale da parte di chi ha progettato il sistema! :shock: Leggi tutto
14-2-2015 14:36

Maary79
Di certo è un problema a cui dovranno pensare gli appassionati di domotica, vogliono tutto connesso? Anche le mutande? Beh...cavolacci loro se poi avranno bisogno di continui aggiornamenti per toppare le varie falle, a me basta pc e smartphone...sono già abbastanza!! :wink:
12-2-2015 11:34
Leggi gli altri 7 commenti nel forum Sicurezza
Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Hai mai inviato Sms o messaggi o email a un tuo familiare mentre entrambi eravate a casa?
No, mai.
E' successo una o due volte.
Ogni tanto capita ma non è mia abitudine.
Lo faccio regolarmente.

Mostra i risultati (1877 voti)
Maggio 2024
n. 3812 del 30-05-2024
Chatbot, fallimenti a ripetizione
n. 3811 del 23-05-2024
Imparare l'hacking
n. 3810 del 21-05-2024
Il passaporto elettronico si farà alle Poste, anche nei comuni più grandi
n. 3809 del 17-05-2024
Google infila la IA dappertutto
n. 3808 del 15-05-2024
Il reddito universale di base secondo OpenAI
n. 3807 del 10-05-2024
Windows 11 24H2 cripta tutti i drive all'insaputa dell'utente
n. 3806 del 08-05-2024
L'app per snellire Windows 11 rimuove anche la pubblicità
n. 3805 del 03-05-2024
Netflix, utenti obbligati a passare agli abbonamenti più costosi
Aprile 2024
n. 3804 del 30-04-2024
La fine del mondo, di silicio
n. 3803 del 24-04-2024
Enel nel mirino dell'Antitrust per le bollette esagerate
n. 3802 del 21-04-2024
TIM, altre ''rimodulazioni'' in arrivo
n. 3801 del 18-04-2024
L'algoritmo di ricarica che raddoppia la vita utile delle batterie
n. 3800 del 12-04-2024
Hype e Banca Sella, disservizi a profusione
n. 3799 del 11-04-2024
Falla nei NAS D-Link, ma la patch non arriverà mai
n. 3798 del 09-04-2024
La navigazione in incognito non è in incognito
Tutti gli Arretrati
Vecchi articoli
Accadde oggi - 2 giugno
2023
L'IA? È pericolosa come una guerra nucleare
2022
Apple, Google e Microsoft si alleano per un prossimo futuro senza più passw...
2021
Da Xiaomi lo smartphone che si ricarica in 8 minuti
2020
Immuni, chiedete e vi sarà dato
2019
Il malware che sfugge a ogni individuazione
2018
L'attacco sonico che manda in crash il sistema e rovina gli hard disk
2017
Il forno a microonde per videogiocare
2016
Guardia di Finanza sequestra 50 siti di sharing
2015
Il tavolo che fa da climatizzatore
2014
Aggiornamenti Windows XP dopo fine vita del sistema
2012
Guardia di Finanza, il colonnello Rapetto costretto a lasciare
2011
La banda stretta secondo Francesco Caio
2009
Silverlight 3.0 debutterà quest'estate
2008
Un'Authority delle telecomunicazioni per l'Europa
2007
Biometria, oggi una risorsa domani un inferno
2005
Clonato il Mac mini
2004
Hacking a scuola
2002
L'elenco degli elenchi
Olimpo Informatico


 
web metrics